Атака произошла через автоматизированное рабочее место клиента Банка России (АРМ КБР) в начале 2021 года, сообщает РБК со ссылкой на отчёт Group-IB об угрозах безопасности финансового сектора. Через АРМ проводятся межбанковские переводы с корреспондентского счета, открытого в ЦБ.